مقرره PSD2 ( payment service directive )

مقرره خدمات پرداخت PSD2 یا همان payment service directive یکی از مقررات اتحادیه اروپا برای ارائه خدمات نظام پرداخت الکترونیکی است.

این سازمان به دنبال ایمن‌تر کردن پرداخت‌ها در اروپا، تقویت نوآوری و کمک به تطبیق خدمات بانکی با فناوری‌های جدید است.

PSD2 گواه اهمیت فزاینده ی بانکداری باز و رابط های نرم افزاری (API) در بخش های مختلف خدمات حوزه مالی است.

۴ نکته مهم که باید درباره مقرره نظام پرداخت بدانید

مقررات جدید که به تدریج بین 13 ژانویه 2018 و 14 سپتامبر 2019 لازم الاجرا شد. موجب تغییرات اساسی در صنعت پرداخت شده است، زیرا به اشخاص ثالث امکان دسترسی به زیرساخت های بانکی را می دهد.

1-مقرره  PSD2 چیست؟

 همه چیز در سال 2007 با دستورالعمل ارائه دهندگان خدمات پرداخت (PSD) آغاز شد که به دنبال کمک به توسعه یک بازار پرداخت واحد در اتحادیه اروپا برای ارتقای نوآوری، رقابت و کارایی در اتحادیه اروپا بود.

 در سال 2013، کمیسیون اروپا اصلاحیه ای را پیشنهاد کرد. (این دو مورد از آنجا در PSD2 آمده است) که به دنبال بهبود حمایت از مصرف کننده، تقویت رقابت و نوآوری در این بخش و تقویت امنیت در بازار پرداخت است. که انتظار می رود توسعه روش های جدید پرداخت و تجارت الکترونیک را تسهیل کند.

2-  مهمترین تغییرات مقرره PSD2 چیست؟

 این تغییرات پیامدهای متعددی خواهد داشت که بسیاری از آنها هنوز ناشناخته هستند. اما بانک‌هایی که خدمات پرداخت خود را به روی سایر شرکت‌ها باز می‌کنند، به اصطلاح ارائه‌دهندگان خدمات پرداخت شخص ثالث (TPPs) بیشترین غوغا را ایجاد می‌کنند.

 PSD2 دو نوع خدمات را تنظیم و هماهنگ می‌کند که در زمان تصویب اولین PSD در سال 2007 وجود داشتند. اما در سال‌های اخیر محبوب‌تر شده‌اند:

از یک طرف، خدمات پرداخت (PIS)

و خدمات اطلاعات مالی (AIS) از سوی دیگر.

 خدمات اطلاعات مالی (AIS) شامل جمع‌آوری و ذخیره اطلاعات از حساب‌های بانکی مختلف مشتری در یک مکان واحد است. که به مشتریان این امکان را می‌دهد تا دیدی کامل از وضعیت مالی خود داشته باشند. و به راحتی هزینه‌ها و نیازهای مالی خود را تجزیه و تحلیل کنند.

 در همین حال، در خدمات پرداخت (PIS) ارائه دهندگان دیگر استفاده از بانکداری آنلاین را برای انجام پرداخت های آنلاین تسهیل می کنند.

 این خدمات با ایجاد رابطی برای پل زدن هر دو حساب، پر کردن اطلاعات مورد نیاز برای حواله بانکی (مبلغ تراکنش، شماره حساب، پیام) و اطلاع رسانی به فروشگاه، به شروع پرداخت از حساب مصرف کننده به حساب تجاری کمک می کند. معامله.

 PSD2 همچنین به مشتریان اجازه می دهد تا با استفاده از هر یک از حساب های مشتری (خواه متعلق به این نهاد باشند یا نباشند) از برنامه یک بانک به شخص ثالث پرداخت کنند.

 تا کنون، TPP ها با موانع متعددی روبرو بوده اند که مانع از ارائه راه حل های بزرگ در کشورهای مختلف اتحادیه اروپا شده است.

 با رفع این موانع، رقابت بیشتری به دلیل ورود بازیکنان جدید و ارائه این خدمات توسط بازیگران موجود پیش بینی می شود.

در مقابل، TPPها باید از همان قوانین ارائه دهندگان خدمات پرداخت سنتی پیروی کنند:

ثبت، مجوز و نظارت توسط مقامات ذیصلاح.

الزمات امنیتی در مقرره psd2

 پیشرفت مهم دیگر در PSD2، معرفی الزامات امنیتی جدید است، آنچه به عنوان شیوه تأیید اعتبار مشتری امن (SCA) شناخته می شود.

یکی از این الزامات شامل استفاده از احراز هویت دو عاملی برای عملیات بانکی است که قبلاً مورد نیاز نبوده‌اند. از جمله پرداخت‌ها و دسترسی به حساب‌های آنلاین یا از طریق برنامه‌ها و همچنین تعریف دقیق‌تری از آنچه به عنوان احراز هویت دو عاملی محسوب می‌شود.

 این استاندارد موجب شده حتی در خریدهای آنلاین، مشتریان متوجه تغییراتی در نحوه پرداخت آنلاین خرید های خود بشوند. زیرا، در درجه اول در پرداخت فاکتورهای الکترونیکی دیگر دریافت اطلاعات نوشته شده روی کارت بانکی (شماره کارت، تاریخ انقضا و CVV )عامل معتبری برای احراز هویت نخواهد بود.

PSD2 چیست

3-مقرره PSD2 چگونه عملی می شود؟

از نظر امنیتی، بانک‌ها باید عناصر احراز هویتی را که به مشتریان خود ارائه می‌دهند، به‌روزرسانی می‌کردند. مثلاً کارت‌های بانکی یا توکن‌ها را با پیام‌های تلفن همراه یا توکن‌های پیشرفته‌تر جایگزین می‌کردند.

علاوه بر این، آنها باید سیستم‌ها و فرآیندهایی را توسعه می‌دادند. که به بانک اجازه می‌داد از استثنائات مجاز توسط مقررات قوی احراز هویت مشتری برای تراکنش‌هایی که ریسک آن‌ها پایین در نظر گرفته می‌شود، استفاده کند.

در هر صورت، صرف نظر از مکانیزم فنی توسعه یافته،2 PSD اکنون این امکان را برای مصرف کنندگان فراهم می کند. که به شخص ثالث اجازه دهند تا اطلاعات مالی خود را از طرف آنها اضافه کند و از طرف آنها با استفاده از حساب بانکی خود، پرداخت ها را انجام دهد.

4-از چه زمانی اجرا می شود؟

اگرچه تأخیرهای متعددی در توسعه و اجرای این مقرره رخ داده است. که عمدتا این تاخیر به دلیل تطبیق دستور العمل با نظامات سازمان بانکداری اروپا (EBA) برای ایجاد استانداردهای فنی برای تنظیم دسترسی شخص ثالث و احراز هویت قوی بوده است. اما  PSD2 به تدریج شروع به عملیاتی شدن گردید و در ژانویه 2018 لازم الاجرا شد.

با این حال، بزرگترین نقطه عطف الزامات امنیتی احراز هویت و دسترسی اشخاص ثالث بود که در 14 سپتامبر 2019 لازم الاجرا شد.

با این حال، همه این الزامات فنی به دلیل تأثیر منفی احتمالی که اجرای2 PSD می توانست بر تجارت الکترونیک داشته باشد. در نتیجه، موسسات مالی یک دوره ارفاقی برای اجرای مقررات داشته که حداکثر مدت آن توسط EBA در 31 دسامبر 2020 تعیین شده بوده است.

انواع مجوز های پرداخت در مقرره 2 PSD

موسسه پرداخت مجاز API (Authorized Payment Institution )

سرمایه مورد نیاز اولیه برای PI  برابر با  20000  یورو (فقط حواله پول)، 50000 یورو (فقط خدمات شروع پرداخت)، 125000 یورو (برای دیگر خدمات) است.

آنچه مهم است این است که PI ها می توانند خدمات خود را به سایر کشورهای اتحادیه اروپا منتقل کنند.

شرکت هایی که مایل به ارائه PIS یا PIS و سایر خدمات پرداخت هستند باید درخواست دهند و به یک موسسه مجاز پرداخت یا پولی الکترونیکی تبدیل شوند. حداقل سرمایه اولیه 50000 یورو و بالاتر است اگر قصد ارائه سایر خدمات پرداخت و پول الکترونیکی را دارند.

موسسه پرداخت الکترونیکی یا کوچک(Small Payment Institution )   EMI(E-MONEY Institution )     SPI   

برای مجوزهای موسسات پول الکترونیکی  EMI و مجوزهای موسسات پرداخت کوچک PI  نیازی به سرمایه اولیه وجود ندارد.  با این حال، PI موسسات پرداخت کوچک محدودیت هایی برای میانگین ماهانه تراکنش های خدمات پرداخت دارند – تراکنش آنها نباید از 3 میلیون یورو تجاوز کنند.

 علاوه بر این، یک PI کوچک قادر به انتقال خدمات خود به سایر کشورهای اتحادیه اروپا  نیست. امکان انتقال به شرکت ها اجازه می دهد تا بدون مجوز فعالیت های خاصی را در سراسر اتحادیه اروپا انجام دهند. در اینجا می‌توانید درباره تفاوت‌های مؤسسات کوچک و مجاز بیشتر بخوانید.

موسسات خدمات اطلاعات مالی     API (authorized payment institution)

در بسیاری از کشورهای اروپایی، مؤسسات پرداختی که به دنبال ارائه خدمات اطلاعات مالی هستند. می توانند مجوز یک مؤسسه پرداخت را داشته باشند که فقط خدمات اطلاعات حساب را ارائه می دهد. ارائه دهندگان AISP نیازی به سرمایه اولیه ندارند و رعایت شرایط کمتری نسبت به شرکت های مجاز یا دارای مجوز پرداخت دارند.

مقررات شرکت های پرداخت در ایران

 بانک مرکزی «ضوابط اجرایی تأسیس، فعالیت و نظارت بر شرکت‌های ارائه‌دهنده خدمات» در 24 مرداد 1401  مشتمل بر ۴۴ ماده و ۹ فصل ابلاغ نموده. که براساس مصوبه سال ۸۹ شواری پول و اعتبار در این رابطه، اصلاح و چگونگی ثبت شرکت پی‌اس‌پی‌ها، شرایط احراز صلاحیت اعضای هیئت مدیره و سهامداران تصویب شده است.

در خصوص ترکیب سهامداری شرکت های پرداخت الکترونیکی در ایران طبق ماده 15 دستورالعمل فوق، میزان تملک سهام «شرکت» توسط «موسسات اعتباری» و واحدهای وابسته به آنها حداقل 51 درصد می‌باشد. و میزان تملک سهام «شرکت» توسط هر شخص حقیقی و حقوقی به‌جز بند (۱) به‌صورت مستقیم و غیرمستقیم حداکثر 10 درصد است.

طبق ماده 16 این دستورالعمل حداقل مبلغ سرمایه «شرکت» ده هزار میلیارد ریال می‌باشد که باید از محل آورده نقدی سهامداران تأمین شود.

در ایران مجوز های شرکت پرداخت دسته بندی خاصی نداشته بلکه صرفاً به شرکت هایی این مجوز اعطا می شود که سهامدار عمده آنها موسسات اعتباری باشند لذا در حال حاضر کسب مجوز توسط اشخاص حقیقی یا حقوقی دیگر منتفی است. در خصوص شرایط مجوز شرکت های پرداخت به استناد مواد 18 الی 26   ضوابط فوق الاشاره ، به شرح ذیل است»

شرایط اخذ مجوز

«شرکت متقاضی» موظف است ظرف مدت سه ماه از تاریخ تاسیس جهت اخذ «مجوز فعالیت» اقدامات ذیل را انجام دهد:
1-    ارائه ضمانت‌نامه بانکی غیرمشروط انجام تعهدات به میزان ده درصد سرمایه، به نفع «بانک مرکزی».
2-   ارائه مدارک ثبتی مشتمل بر آگهی ثبت و آگهی روزنامه رسمی و اساسنامه ثبتی.
3-    پرداخت هزینه‌های انجام ممیزی تخصصی ارزیابی محصولات و زیرساخت و پردازش مدارک مطابق اعلام «بانک مرکزی.
4-    ارائه برنامه عملیاتی مشتمل بر نحوه پوشش الزامات و استاندارد‌های تخصصی «شرکت شاپرک».
«شرکت» موظف است حداکثر ظرف مدت شش ماه پس از ارائه برنامه عملیاتی، نسبت به پیاده‌سازی و اجرای آن و اخذ تأییدیه تخصصی وفق «مستند چارچوب امتیاز» از «شرکت شاپرک» اقدام کند.

چنانچه «شرکت» موفق به اجرای برنامه عملیاتی و اخذ تأییدیه موضوع ماده 19 نشد ضمن کان لم یکن شدن «اجازه‌نامه تاسیس» طبق مفاد فصل هشتم «ضوابط»، «شرکت» منحل می‌گردد.
«بانک مرکزی» پس از بررسی و تأیید مدارک موضوع مواد 18 و 19، «مجوز فعالیت» «شرکت» را با مدت اعتبار سه سال صادر می‌‌کند.

«بانک مرکزی» پس از گذشت سه سال از تاریخ اعطای «مجوز فعالیت» موضوع ماده 21، در صورت حصول شرایط زیر نسبت به اعطای «مجوز فعالیت» پنج ساله به «شرکت» اقدام می‌‌کند:
1-    نسبت بدهی «شرکت» کمتر یا برابر 0.5 باشد.
2-    نسبت آنی «شرکت» بزرگتر یا مساوی یک باشد.
3-    سهم «شرکت» از مبلغ و تعداد تراکنش‌های «شاپرک» در زمان پایان مدت اعتبار «مجوز فعالیت» حداقل برابر با 4 درصد باشد.
4-طی دوره مجوز فعالیت برآیند عملکرد «شرکت» نشان‌دهنده زیان نباشد.
5-شرکت  به صورت سالانه حد نصاب لازم وفق «مستند چارچوب امتیاز» را کسب کرده باشد.
6-    تعداد ابزار پذیرش فیزیکی «شرکت» همواره از متوسط تعداد ابزارهای پذیرش فیزیکی «شرکت»‌ها یا 500 هزار ابزار پذیرش فیزیکی هر کدام که بیشتر باشد، تجاوز نکند.